CVE ID(CVE-2019-14902)
CVE編號:CVE-2019-14902
安全級別:中等
發(fā)布日期:2023-10-11
詳細(xì)介紹
1.漏洞描述
4.11.5 之前的所有 samba 4.11.x 版本����、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中存在一個問題����,刪除了創(chuàng)建或修改子樹的權(quán)限不會在所有域控制器上自動被刪除�����。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2019-14902 中等 5.4 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
4.修復(fù)方案
此漏洞默認(rèn)情況下不受影響�����,無需修復(fù)
5.緩解措施
禁止將Samba作為 Active Directory (AD)域控制器(DC)運行����。默認(rèn)情況下����,系統(tǒng)不會將samba作為域控制器運行�����,故默認(rèn)情況下����,該漏洞不會造成危害。
